專利名稱:一種一輪密鑰交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域����,具體涉及一種基于口令的三方密鑰交換協(xié)議。
背景技術(shù):
密鑰交換協(xié)議是一個密碼學(xué)原語��。顧名思義���,密鑰交換協(xié)議就是通過參與者的 合作建立會話密鑰��。密鑰交換協(xié)議允許兩個或多個參與者間在攻擊者控制的非安全信道 中交換信息����,并通過這些交互的信息協(xié)商出一個共同的會話密鑰�。這個會話密鑰在將來 的安全通信中使用,這個會話密鑰的存在保證了非安全信道上的安全通信�����。這樣���,安全 的密鑰交換協(xié)議可以作為構(gòu)造安全��、復(fù)雜���、高層協(xié)議的基本模塊。根據(jù)參與者的多少�,密鑰交換協(xié)議可以分為兩方密鑰交換協(xié)議����,組密鑰交換協(xié) 議�。對密鑰交換協(xié)議的研究,重點集中在如何減小協(xié)議的通信量和計算量上���。因為在一 些能量受到限制的設(shè)備商,低的通信量和計算量能夠保證設(shè)備工作時間更長�,還有一些 帶寬受限的設(shè)備(如傳感器網(wǎng)絡(luò),Adhoc網(wǎng)絡(luò))也需要低的通信量���。減小協(xié)議的通信量一個有效的方法就是減少協(xié)議中成員交互的輪數(shù)���。一輪的組 密鑰交換協(xié)議,在通信輪數(shù)上具有最優(yōu)的效果�。在一輪的組密鑰交換協(xié)議中,每個成員 無需等待收到別人的消息后再來計算要發(fā)送的消息�,這樣可以大大減少協(xié)議執(zhí)行所需要 的時間。目前國內(nèi)外還缺乏有效的一輪組密鑰交換協(xié)議��。
發(fā)明內(nèi)容
本發(fā)明所要解決的問題是如何提供一種一輪密鑰交換方法����,采用一輪交互�, 大大減少協(xié)議執(zhí)行所需要的時間��,進一步其對應(yīng)協(xié)議解密運算相對容易處理并能有效抵 御重放攻擊����。本發(fā)明所提出的技術(shù)問題是這樣解決的提供一種一輪密鑰交換方法,其特征 在于�����,包括以下步驟A建立群G = <g>并選取函數(shù)H ( ·)�����,其中群G = <g>是大素數(shù)階q的循環(huán) 群�����,其生成元為g���,函數(shù)H( ·)是一個安全無碰撞的單向雜湊函數(shù)�����;B各用戶產(chǎn)生自身密鑰和(SK1, PK1),其中Xl是用戶從的 解密密鑰�,SK1是用戶U1簽名密鑰,Ii1是用戶U1的加密公鑰���,PK1為用戶U1簽名驗證公 鑰��;C 每用戶廣播消息 M1 及����、=Sigzv(M,_)���,其中M1 = A1IlB1, !II-IlB1, ^唞, ^1II-IIB1, Jlu1Ilu2II-IlunIIt1,k^z] ),Bi = h^'a, (j = I, ...,n(j 乒i))��, 算式σ =Sig(sk���,Μ)是將消息M用簽名密鑰sk做簽名運算�,得到ο���,Il為連接運算��;D各用戶接收其他成員的所述消息并用驗證密鑰pk對消息m的簽名σ進行驗
_BV
證��,驗證通過后計算統(tǒng)一會話密鑰SK1 = HOiwIIAHAn),其中Αο^/ ^,Β,=ai · rij 興 iBj����,i, Ci 一 rij ^ iAj ο按照本發(fā)明所提供的密鑰交換方法���,其特征在于����,所述步驟A是系統(tǒng)建立者執(zhí) 行��,或者是臨時協(xié)議執(zhí)行者交互執(zhí)行�����。
按照本發(fā)明所提供的密鑰交換方法�����,其特征在于�,所述步驟D中驗證通過還包 括通過所述消息時間戳驗證消息在新鮮時間范圍內(nèi)。按照本發(fā)明所提供的密鑰交換方法�����,其特征在于,所述步驟D中在消息%的有 效期結(jié)束前拒絕接收相同消息��。本發(fā)明有益效果在于采用一輪交互��、大大減少協(xié)議執(zhí)行所需要的時間����,并具 有小通信量開銷,計算開銷以及存儲開銷����,還能夠抵御對組密鑰交換協(xié)議的各種攻擊, 具有很高的實際應(yīng)用價值和以下主要技術(shù)特征1.所有成員的對密鑰的貢獻是對稱的����; 2.運用有限域內(nèi)運算的同態(tài)性減少了成員的解密運算量;3.具有認證性�����。通過對消息的 簽名�����,每個成員可以認證協(xié)議其他參與者的身份�。4.利用一段時間段內(nèi)有效的隨機數(shù)來 抵御重放攻擊。
附圖是本發(fā)明一輪密鑰交換方法流程示意圖����。
具體實施例方式首先,說明本發(fā)明思想本協(xié)議算法利用公鑰加密和簽名相結(jié)合的方式�,保證了用一輪的通信量就能夠 完成密鑰交換以及用戶之間的相互認證,很好的減少了協(xié)議的執(zhí)行時間�。同時通過有 限域中運算的同態(tài)性,是的每個用戶不必需要解密所有成員的消息�,減小了用戶的計算 量。通過時間戳的引入�����,每個用戶在消息的有效期內(nèi)保存用戶選擇的隨機數(shù)��,可以防止 重放攻擊�����,當(dāng)然消息的有效期可以根據(jù)實際需要具體設(shè)定�。第二,說明本發(fā)明協(xié)議基礎(chǔ)①公共信息一個素數(shù)q階循環(huán)群G����,其生成元為g���。一個單向雜湊函數(shù) H( ·),它輸入任意長的序列��,輸出一個固定長度的隨機序列��。每個成員U1公開參數(shù) Ii1 e G���,PK1,其中Ii1是U1的加密公鑰���,PK1是U1的簽名驗證公鑰。②私有信息每個成員U1保留自己的解密私鑰X1 eG(其中弋二 W)以及簽名密 鑰 SK,�。假設(shè)參與協(xié)議的成員集合為U= {認,U2,…���,UJ0③使用的數(shù)學(xué)符號
權(quán)利要求
1.一種一輪密鑰交換方法��,其特征在于��,包括以下步驟A建立群G = <g>并選取函數(shù)H ( ·)����,其中群G = <g>是大素數(shù)階q的循環(huán)群���, 其生成元為g���,函數(shù)H( ·)是一個安全無碰撞的單向雜湊函數(shù);B各用戶產(chǎn)生自身密鑰和(SK1, PK1),其中X1是用戶從的解密密 鑰���,SK1是用戶U1簽名密鑰�,Ii1是用戶U1的加密公鑰��,PK1為用戶U1簽名驗證公鑰���;C每用戶廣播消息風(fēng)及叼= % ,(M,)����,其中M1 = A1IlB1, !II-IlB1, ^1IlB1, 1+1|卜 IlB1, Jlu1Ilu2II-IlunIIt1, A1 =S^ai ^G, Ii^zq ),BtJ= Hfai (j = I,…��,n(j 乒 i))���,算 式0 =Sig(sk�����,Μ)是將消息M用簽名密鑰sk做簽名運算�,得到ο,Il為連接運算��; D各用戶接收其他成員的所述消息并用驗證密鑰pk對消息m的簽名σ進行驗證�,驗證通過后計算統(tǒng)一會話密鑰SK1 = H(MlIA1II^IAn),其中《(,)=%、'B^a1 .F^1Bj,i��,Ci — Ilj ^ iAj ο
2.根據(jù)權(quán)利要求1所述的密鑰交換方法��,其特征在于�����,所述步驟A是系統(tǒng)建立者執(zhí) 行�,或者是臨時協(xié)議執(zhí)行者交互執(zhí)行。
3.根據(jù)權(quán)利要求1所述的密鑰交換方法���,其特征在于�,所述步驟D中驗證通過還包括 通過所述消息時間戳驗證消息在新鮮時間范圍內(nèi)�。
4.根據(jù)權(quán)利要求1所述的密鑰交換方法,其特征在于��,所述步驟D中在消息%的有 效期結(jié)束前拒絕接收相同消息����。
全文摘要
本發(fā)明公開了一種一輪密鑰交換方法,這種密鑰交換方法采用一輪交互��、大大減少協(xié)議執(zhí)行所需要的時間����,同時具有小通信量開銷,計算開銷以及存儲開銷��,通過數(shù)字簽名達到了成員之間的相互認證���,用時間戳可以防止消息的重放���,還能夠抵御對組密鑰交換協(xié)議的各種攻擊,具有很高的實際應(yīng)用價值���。
文檔編號H04L9/32GK102025488SQ201010574259
公開日2011年4月20日 申請日期2010年12月6日 優(yōu)先權(quán)日2010年12月6日
發(fā)明者李成邦, 許春香 申請人:電子科技大學(xué)